你所連接上的WIFI是否安全？

文/俞靈琦

《華東科技》雜志社 記者

在互聯網的大浪潮下涌現出許多新名詞，其中WiFi作為一種允許電子設備連接到一個無線局域網的技術，被人們日漸熟知。此外，WiFi因其便捷通用的特性，也受到了年輕人的熱烈推崇，在這個WiFi慢慢普及的時代，蹭WiFi成為了一項基本“生存技能”。但在享受WiFi帶來便利的同時，人們也缺乏相應WiFi上網的安全防范意識，在一些大型商場、公共設施上，市民都可以很順暢地使用無線網絡，這些地方采用的開放網絡沒有密碼，所以用智能手機、平板電腦等一搜索無線網絡，就能很容易地連接上，但是孰不知，WiFi安全已經成為各種網絡陷阱、釣魚詐騙的重災區。

無線網的傳輸和接收數據是通過在空氣中廣播的射頻信號。由于無線局域網使用的廣播性質，存在黑客可以訪問或損壞數據的威脅。安全隱患主要有以下幾點：其一是未經授權使用網絡服務。如果無線局域網設置為開放式訪問方式，非法用戶可以不經授權而擅自使用網絡資源，不僅占用寶貴的無線信道資源，增加帶寬費用，降低合法用戶的服務質量，而且未經授權的用戶沒有遵守相應的條款，甚至可能導致法律糾紛。其二是地址欺騙和會話攔截（中間人攻擊）。在無線環境中，非法用戶通過偵聽等手段獲得網絡中合法站點的MAC地址比有線環境中要容易得多，這些合法的MAC地址可以被用來進行惡意攻擊。此外，有很多人以為自家的無線路由器非常安全，因此喜歡直接連接無線網，進行微信、QQ，甚至網銀登錄，但專家介紹，無線路由器如果不進行安全設置，很容易被不法分子竊用盜取個人信息，甚至財產。

雪上加霜的是，近日比利時天主教魯汶大學的一位安全專家Mathy Vanhoef表示：WPA2 安全加密協議已經被破解。這也意味著用于保護Wi-Fi網絡安全的保護機制已被黑客攻破，攻擊者現在可以讀取所有通過 WPA2 加密的 WiFi 網絡的信息，WPA2 是大多數路由器使用的無線安全加密協議，包括公共的和私有的。Android 和 Linux 尤其容易受到攻擊，即使那些被描述為“微不足道”的攻擊也能讓它們受到傷害，但所有其他平臺也很脆弱，包括 iOS 和 macOS。

Mathy Vanhoef 談道，“我們發現了WPA2 的嚴重缺陷，這是一種保護所有現代 WiFi 網絡的安全加密協議。攻擊者可以使用新穎的攻擊技術來讀取之前被認為是安全加密的信息。這可能會被濫用于竊取一些敏感信息，如信用卡號、密碼、聊天信息、電子郵件、照片等等。這次攻擊覆蓋了所有受 WPA2 保護的 WiFi 網絡。缺點是在 WiFi 標準本身，而不是單獨的產品或軟件導致出現問題。因此，任何使用WPA2 安全協議的設備都可能受到影響。可以說如果你的設備支持 WiFi，就很有可能會受到影響。在我們最初的研究中，我們發現 Android、Linux、蘋果、Windows、OpenBSD、聯發科、Linksys 等都受到了某種形式的攻擊或影響。”

通過安全分析員的實驗表明，這種漏洞能夠影響到許多操作系統和設備，其中就包含了安卓、Linux、Apple、Windows、OpenBSD、MediaTek和Linksys等系統。其中，安卓智能手機容易遭遇攻擊，運行Android 6.0 或更高版本的設備尤其容易受到攻擊。除了允許對數據進行解密之外，他們還可以很容易地將加密密鑰重置為零。

既然WiFi如此不安全，作為日常用戶的我們，該如何降低風險，提升WiFi的安全性呢？

東北師范大學計算機科學與技術學院的張曉梅教授介紹了幾種方法：第一，不要使用初始口令和密碼，設置密碼的時候，一定要選用長密碼，復雜一些的，不能使用生日或電話號碼等，定期更換密碼。第二，無線路由器后臺管理的用戶名和密碼一般均默認為admin，一定要改掉，否則路由器極易被入侵者控制；第三，關閉遠程管理端口，關閉路由器的DHCP功能，啟用固定IP地址，不要讓路由器自動分配IP地址；第四，平時使用要注意固件升級。有漏洞的無線路由器一定要及時打補丁升級或換成更安全的。

WiFi如今暴露出諸多安全問題，不應是供應商一方去維護，作為消費者的我們也應該提高安全意識，通過及時的問題反饋和交流，共同打造健康安全的全民網絡時代。